Sun JRE 1.4.2 Java Runtime Environment सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.5$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Sun JRE 1.4.2 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Java Runtime Environment का। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। यह भेद्यता CVE-2005-3583 के रूप में जानी जाती है। कोई शोषण उपलब्ध नहीं है.

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Sun JRE 1.4.2 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Java Runtime Environment का। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-404 मिलता है। इस बग की खोज 07/11/2005 को हुई थी. इस कमजोरी को प्रकाशित किया गया था 16/11/2005 द्वारा Marc Schoenefeld (वेबसाइट). एडवाइजरी को secunia.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह भेद्यता CVE-2005-3583 के रूप में जानी जाती है। 16/11/2005 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं के रूप में घोषित है। कम से कम 9 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी.

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 15312), X-Force (23001), Secunia (SA17478) , Vulnerability Center (SBV-10104).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

  • end of life (old version)

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 7.5

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

04/11/2005 🔍
07/11/2005 +3 दिन 🔍
07/11/2005 +0 दिन 🔍
16/11/2005 +9 दिन 🔍
16/11/2005 +0 दिन 🔍
16/11/2005 +0 दिन 🔍
03/01/2006 +48 दिन 🔍
11/03/2015 +3354 दिन 🔍
13/06/2019 +1555 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: secunia.com
शोधकर्ता: Marc Schoenefeld
स्थिति: परिभाषित नहीं

CVE: CVE-2005-3583 (🔍)
GCVE (CVE): GCVE-0-2005-3583
GCVE (VulDB): GCVE-100-26913
X-Force: 23001
SecurityFocus: 15312 - Sun Java Development Kit Font Serialization Remote Denial of Service Vulnerability
Secunia: 17478 - Sun Java JRE Deserialization Denial of Service Vulnerability, Less Critical
OSVDB: 20526 - CVE-2005-3583 - Sun - Multiple Products - Denial of Service Issue
Vulnerability Center: 10104 - Sun JVM DoS via JRE deserialization, Medium

प्रविष्टिजानकारी

बनाया गया: 11/03/2015 11:39 PM
अद्यतनित: 13/06/2019 08:52 AM
परिवर्तन: 11/03/2015 11:39 PM (64), 13/06/2019 08:52 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!